Команда, стоящая за Ledger подтвердил уязвимость, наблюдавшуюся 14 декабря. Проблема была связана с библиотекой Ledger. В своем официальном заявлении команда заявила, что вредоносная версия Ledger Connect Kit была обнаружена и удалена. Во время атаки могло быть потрачено около 610 XNUMX долларов США.
«Сейчас загружается подлинная версия, которая заменит вредоносный файл. В настоящее время не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации. Ваше устройство Ledger и Ledger Live не были скомпрометированы».
Обновляя свое заявление, команда Ledger заявила, что вредоносная версия файла была заменена оригинальной версией около 14:35 по центральноевропейскому времени.
«Новая подлинная версия должна быть распространена в ближайшее время. Мы предоставим подробный отчет, как только он будет готов. Тем временем мы хотели бы напомнить сообществу, что необходимо всегда четко подписывать ваши транзакции — помните, что адреса и информация, отображаемые на экране вашей книги, являются единственной подлинной информацией. Если между экраном вашего устройства Ledger и экраном вашего компьютера/телефона есть разница, немедленно остановите транзакцию», — предупредил он.
🚨Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. 🚨
Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.
Ваше устройство Ledger и…
- Ledger (@Ledger) 14 декабря 2023
Предупреждение безопасности Wallet Ledger: уязвимость влияет на платформы DeFi
Мэтью Лилли, технический директор децентрализованной биржи SushiSwap, сделал критическое заявление: предупреждение инвесторов о серьезной уязвимости безопасности. По словам Лилли, пользователям следует избегать взаимодействия с любыми децентрализованными приложениями до дальнейшего уведомления. Это руководство появилось после того, как было признано, что платформа SushiSwap находится под угрозой со стороны вредоносного программного обеспечения.
Источник проблемы, как объяснил Лилли, связан с GitHub поставщика аппаратных кошельков Ledger. Он подчеркнул серьезность ситуации, заявив:
«Не взаимодействуйте ни с какими децентрализованными приложениями до дальнейшего уведомления. Широко используемый коннектор Web3, похоже, был скомпрометирован, что позволило внедрить вредоносный код, затронувший большое количество децентрализованных приложений».
Это заявление указывало на крупномасштабную атаку не только на одно децентрализованное приложение, но и на несколько других, связанных с библиотекой Ledger.
